GitHub agora suporta autenticação sem senha

Para aumentar ainda mais as opções de verificação para os seus usuários, o GitHub agora suporta autenticação sem senha.

Sim. O GitHub anunciou a introdução do suporte à autenticação sem senha na versão beta pública, permitindo que os usuários atualizem de chaves de segurança para senhas.

GitHub agora suporta autenticação sem senha

GitHub agora suporta autenticação sem senha

As chaves de acesso estão associadas a dispositivos individuais como computadores, tablets ou smartphones e desempenham um papel vital na minimização da probabilidade de violações de dados, protegendo os usuários contra ataques de phishing, impedindo o roubo de credenciais e tentativas de praia.

Eles também permitem o login em aplicativos e plataformas online usando números de identificação pessoal (PINs) ou métodos de autenticação biométrica, como reconhecimento facial ou impressões digitais.

Ao eliminar a necessidade de lembrar e gerenciar senhas exclusivas para cada aplicativo e site, eles também melhoram muito a experiência e a segurança do usuário.

O gerente de produtos da equipe do GitHub, Hirsch Singhal, revelou hoje que “as senhas agora estão disponíveis em versão beta pública. A ativação permite atualizar as chaves de segurança para senhas e usá-las no lugar da senha e do método 2FA”.

Para ativar senhas em sua conta, clique na foto do seu perfil no canto superior direito de qualquer página do GitHub. A partir daí, abra o menu ‘Visualização de recursos’ e clique na opção ‘Ativar senhas’.

“Na próxima vez que você entrar com [uma] chave de segurança, perguntaremos se você deseja atualizá-la para uma senha, que a registrará novamente com seu provedor de senha”, disse Singhal.

“Como as chaves de acesso preservam a privacidade, talvez seja necessário acionar sua chave de acesso algumas vezes durante o fluxo de atualização para que possamos garantir que estamos atualizando a credencial correta. Assim que fizer isso, você estará pronto para uma experiência sem senha.”

GitHub agora suporta autenticação sem senha – Atualizando chaves de segurança para senhas (BleepingComputer)

Este é outro passo dado pelo GitHub para aprimorar a segurança da cadeia de suprimentos de software, afastando-se da autenticação básica baseada em senha.

O anúncio de hoje ocorre depois que o GitHub tornou a autenticação de dois fatores (2FA) obrigatória para todos os desenvolvedores ativos que usam sua plataforma a partir de 13 de março.

Anteriormente, a plataforma de hospedagem de código eliminava gradualmente as senhas de conta para autenticação de operações do Git e introduzia a verificação de dispositivo por e-mail.

Em novembro de 2020, o GitHub desativou a autenticação de senha da API REST e introduziu o suporte a chaves de segurança FIDO2 para proteger as operações SSH Git em maio de 2021.

Ao longo dos anos, o GitHub reforçou suas medidas de segurança de conta implementando autenticação de dois fatores e alertas de login, bloqueando o uso de senhas comprometidas e adicionando suporte ao WebAuthn.

“Estamos entusiasmados em continuar a fornecer mais flexibilidade, confiabilidade e segurança nas formas de autenticação no GitHub”, acrescentou Singhal na quarta-feira.

Em maio, o Google também anunciou um lançamento de suporte de senha para contas do Google em todos os seus serviços e plataformas para permitir que os usuários façam login em suas contas sem inserir uma senha ou usar a verificação em duas etapas (2SV).

No mês passado, a Microsoft expandiu o suporte para senhas no Windows 11, adicionando um gerenciador de senhas integrado ao Windows Hello e tornando mais seguro o login usando autenticação biométrica.

Deixe um comentário

Sair da versão mobile